面向內(nèi)部網(wǎng)絡(luò)環(huán)境的安全掃描系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、隨著計算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的快速發(fā)展，利用開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時代發(fā)展的趨勢。但是網(wǎng)絡(luò)在提供便利的共享資源的同時也帶來了各種各樣的安全風(fēng)險，如何維護(hù)網(wǎng)絡(luò)安全、有效阻止黑客的攻擊已經(jīng)成為網(wǎng)絡(luò)應(yīng)用中急待解決的問題。根據(jù)研究我們發(fā)現(xiàn)，黑客和病毒對目標(biāo)系統(tǒng)的攻擊通常是利用系統(tǒng)存在的安全漏洞實(shí)現(xiàn)的，因此如果能在這些安全漏洞被攻擊者利用前將其檢測出來并及時修復(fù)，就能有效抵御絕大部分的黑客攻擊。目前，針對系統(tǒng)安全漏洞的分析與檢測技術(shù)的研究已

2、經(jīng)成為信息安全領(lǐng)域的一個研究熱點(diǎn)。 本文的主要工作是針對廈門某學(xué)校校園網(wǎng)安全的實(shí)際需求，設(shè)計并開發(fā)面向內(nèi)部網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全掃描系統(tǒng)。網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一種自動檢測遠(yuǎn)程目標(biāo)主機(jī)安全漏洞的工具。它能夠發(fā)現(xiàn)目標(biāo)主機(jī)開放的端口和運(yùn)行的服務(wù)，是否存在系統(tǒng)漏洞、隱患及安全弱點(diǎn)。安全漏洞掃描技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理者可以預(yù)先了解網(wǎng)絡(luò)的脆弱性所在，并有針對性的進(jìn)行修復(fù)，從而大大降低系統(tǒng)的安全風(fēng)險。 本文主要論述了

3、安全掃描技術(shù)，深入地分析了網(wǎng)絡(luò)安全掃描的基本原理，對所涉及到的諸如端口掃描、操作系統(tǒng)分析以及漏洞掃描等關(guān)鍵技術(shù)的實(shí)現(xiàn)機(jī)理進(jìn)行探討。在此基礎(chǔ)上提出了設(shè)計面向內(nèi)部網(wǎng)環(huán)境的網(wǎng)絡(luò)安全掃描系統(tǒng)的方案，對系統(tǒng)的設(shè)計目標(biāo)、體系結(jié)構(gòu)、基本的功能模塊、各模塊的邏輯關(guān)系和程序流程，以及實(shí)現(xiàn)需要的關(guān)鍵技術(shù)等進(jìn)行了詳細(xì)的闡述。該系統(tǒng)具有掃描開放端口、操作系統(tǒng)分析及掃描FTP、CGI、SMTP、FINGER漏洞等功能。我們將該系統(tǒng)應(yīng)用于廈門市某學(xué)校的校園網(wǎng)的安全